Методическое руководство для подготовки к профессиональным экзаменам ISO 20000 Foundation / ISO 20000 Foundation Bridge

Лариса Будкова, Роман Журавлёв
Издание компании Cleverics
Редактор – Олег Скрынник

Назад Содержание Вперёд

3.3.11.Требования к процессам предоставления услуг

В эту часть необходимых знаний для подготовки к экзамену вошли 3 оставшихся процесса Предоставления услуг: процесс управления непрерывностью и доступностью услуг, процесс управления мощностями, процесс управления информационной безопасностью. По-прежнему надо знать цели процессов и требования к процессам.

Процесс управления непрерывностью и доступностью услуг: цель и требования

Цель: гарантировать, что согласованные обязательства перед заказчиками о непрерывности и доступности услуг будут выполнены при любых обстоятельствах.

Требования:

• Требования к доступности и непрерывности услуг должны определяться на основании планов бизнеса, соглашений об уровне услуг и оценки рисков.
• Обязательства должны включать в себя не только доступность всех компонентов систем, но и права доступа и времена реакции.
• Для гарантии выполнения согласованных требований во всех случаях условиях, от минимальных до значительных прерываний услуг, разработка и обзор планов по непрерывности и доступности услуг должны проводиться как минимум ежегодно. Эти планы должны поддерживаться и отражать согласованные изменения, требуемые бизнесом. Проверка планов доступности и непрерывности услуг должна проводиться при каждом значительном изменении в бизнес окружении. В рамках процесса управления изменениями должна проводиться оценка влияния любого изменения на план доступности и непрерывности услуг.

• Доступность должна измеряться и записываться. Незапланированная недоступность должна быть исследована, после чего должны быть предприняты соответствующие действия.

  Примечание: по возможности предвидеть потенциальные сложности и выполнять предупреждающие действия.

• Планы обеспечения непрерывности услуг, список контактов и база данных управления конфигурациями должны быть доступны даже тогда, когда обычный рабочий доступ к ним затруднён.
• План обеспечения непрерывности услуг должен включать в себя действия по возврату к нормальному функционированию услуг.
• План обеспечения непрерывности услуг должен проверяться в соответствии с требованиями бизнеса. Все проверки должны быть записаны, и на основании ошибок, выявленных при проверках, должен быть создан план корректирующих действий.

Процесс управления мощностями: цель и требования

Цель: Гарантировать, что поставщик услуг всегда будет иметь запас мощностей, достаточный для выполнения текущих и будущих согласованных потребностей бизнес заказчика.

Требования:

• В рамках процесса управления мощностями должен разрабатываться и поддерживаться в актуальном состоянии план обеспечения мощностей.

• Процесс управления мощностями должен быть ориентирован на потребности бизнеса и включать в себя:

  • текущие и прогнозируемые требования к мощностям и производительности;
  • идентифицированные графики, пороговые значения и затраты на модернизацию услуг;
  • оценку влияния на производительность услуг ожидаемой модернизации услуг, запросов на изменения, новых технологий и процедур;
  • прогнозируемое влияние внешних изменений, например, изменений законодательства;
  • данные и процессы, необходимые для превентивного анализа производительности.
• Должны быть определены методы, процедуры и средства мониторинга мощностей услуг, настройки производительности услуг и обеспечения, отвечающих требованиям мощностей.

Процесс управления информационной безопасностью: цель и требования

Цель: Эффективно управлять информационной безопасностью в рамках любой деятельности, связанной с услугами.

Требования:

• Руководители, обладающие соответствующими полномочиями, должны утвердить политику информационной безопасности, которая должна быть доведена до сведения соответствующего персонала и заказчиков.

• Соответствующие контроли безопасности должны функционировать с целью:

  • внедрения требований политики информационной безопасности;
  • управления рисками, связанными с доступом к услугам или системам.
• Контроли информационной безопасности должны быть описаны. Документация должна описывать риски, связанные с контролями, а также способ функционирования и обслуживания контролей.
• Влияние изменений на контроли должны оцениваться до внедрения этих изменений.
• Мероприятия, вовлекающие внешние организации, которым предоставляется доступ к услугам и информационным системам, должны основываться на формальных соглашениях, определяющих все необходимые требования к безопасности.
• Оповещение и регистрация инцидентов, связанных с безопасностью, должны быть выполнены в соответствии с процедурами управления инцидентами настолько быстро, насколько это возможно. Процедуры должны исполняться для того, чтобы гарантировать то, что все инциденты, связанные с безопасностью, исследованы и применены необходимые управляющие воздействия.
• Должны действовать механизмы, позволяющие осуществлять мониторинг и оценку типов, объемов и влияний инцидентов и отклонений, связанных с информационной безопасностью.
• Действия по улучшению, определенные в ходе этого процесса, должны быть описаны и использоваться в качестве входных данных для плана улучшения услуг.

3.3.12.Требования к процессам поддержки услуг

В этот раздел вошли цели процессов разрешения (процесса управления инцидентами и процесса управления проблемами) и требования к ним.

Процесс управления инцидентами: цель и требования

Цель: Как можно быстрее восстановить согласованную услугу для бизнеса или выполнить запрос на обслуживание.

Требования:

• Все инциденты должны быть записаны.
• Должны быть приняты процедуры управления степенью влияния инцидентов.
• Процедуры процесса должны определять запись, приоритезацию, оценку влияния на бизнес, классификацию, обновление/дополнение информации, эскалацию, разрешение и формальное закрытие всех инцидентов.
• Заказчик должен быть постоянно информирован о продвижении работ по зарегистрированным им инцидентам или запросам, заранее предупрежден о невозможности обеспечения согласованных уровней услуг и необходимости принятия согласованных действий.
• Весь персонал, вовлеченный в процесс управления инцидентами, должен иметь доступ к необходимой информации об известных ошибках, решениях проблем и к базе данных управления конфигурациями (CMDB).
• Значительные инциденты должны классифицироваться и управляться в соответствии с процессом.

Процесс управления проблемами: цель и требования

Цель: Минимизировать потери для бизнеса путем проактивного определения и анализа причин инцидентов и управления проблемами вплоть до их закрытия.

• Все идентифицированные проблемы должны быть записаны.
• Должны быть внедрены процедуры идентификации, минимизации или устранения отрицательного влияния инцидентов и проблем. Эти процедуры должны определять запись, классификацию, обновление/дополнение информации, эскалацию, разрешение и закрытие всех проблем.
• Для уменьшения вероятности потенциальных проблем необходимо предпринимать превентивные действия, например, анализ тенденций количества и типов инцидентов.
• Изменения, требуемые для устранения основных причин проблем, должны быть переданы в процесс управления изменениями.
• Должен проводиться мониторинг, обзор и предоставление отчетности по эффективности решения проблем.
• Процесс управления проблемами должен отвечать за доступность актуальной информации по известным ошибкам и решённым проблемам процессу управления инцидентами.
• Действия по улучшению, выявленные в рамках этого процесса, должны быть записаны и использоваться в качестве входных данных для плана улучшения услуг.

3.3.13.Рекомендации и практики по управлению услугами (в соответствии Частью 2 ISO/IEC 20000)

Эта часть экзамена проверяет общее знание тех рекомендаций, которые представлены во второй части стандарта. Структура рекомендаций соответствует структуре требований 1 части. Ниже приведен адаптированный текст второй части стандарта, подготовленный и структурированный в соответствии с экзаменационными требованиями.

3.3.14.Рекомендации и практики для управления и совершенствования процессов ITSM

В этом разделе представлены рекомендации в области ответственности, документирования, области компетенции, осведомленности и подготовки персонала, области планирования и выполнения управления услугами. Кроме этого экзаменаторы относят к этому разделу понимание назначения внутреннего и внешнего аудита и принципов проведения внутренних аудитов и оценки обнаружений.

Рекомендации и практики в области ответственности руководства:

• Для гарантий соблюдения обязательств по выполнению требований настоящего стандарта, в организации поставщика услуг следует назначить руководителя, ответственного за планы управления услугами из числа высшего руководства. Этот руководитель должен нести общую ответственность за формирование и реализацию планов управления услугами
• В обязанности ответственного руководителя следует включить обеспечение ресурсов для постоянной или проектной деятельности по улучшению услуг
• Для работы ответственного руководителя следует организовать группу поддержки принятия решений с полномочиями, достаточными для определения политики и обеспечения исполнения принятых решений

Рекомендации и практики в области документирования:

• Ответственному руководителю следует обеспечить наличие свидетельств для проведения аудита политик в области управления услугами, планов и процедур, а также любых связанных с этим видов деятельности
• Большая часть свидетельств планирования и реализации управления услугами должна существовать в виде документов, которые могут быть любого типа, формы и на любых носителях, подходящих для их применения

• В качестве подходящих свидетельств планирования и реализации управления услугами обычно рассматриваются следующие документы:

  • политики и планы
  • документация об услугах
  • описание процедур
  • описание процессов
  • записи о контроле выполнения процессов
• Для обеспечения гарантии того, что изложенные выше требования к документации выполняются, в организации следует организовать процесс формирования и управления документацией
• Документация должна быть защищена от возможных повреждений, например, из-за плохих условий её хранения, сбоев или отказа компьютера

Рекомендации и практики в области компетенции, осведомленности и подготовки персонала:

Персонал, привлекаемый для выполнения работ в области управления услугами, должен быть компетентным. Для этого он должен иметь соответствующее образование, подготовку, навыки и опыт.

Поставщику услуг следует:

• определить необходимые требования к уровню компетентности для каждой роли в управлении услугами
• обеспечить осведомленность персонала о значимости и важности выполняемой им деятельности, и о том, каким образом персонал способствует достижению целей обеспечения качества
• поддерживать в актуальном состоянии записи об образовании, подготовке, навыках и опыте персонала
• обеспечивать подготовку персонала или предпринимать другие действия для удовлетворения данных требований к уровню компетентности персонала
• проводить оценку результативности предпринятых действий

Профессиональное развитие

Поставщику услуг следует развивать и повышать компетентность своих сотрудников. Среди предпринимаемых для этого мер, поставщику услуг следует уделять внимание следующим вопросам:

• подбору персонала: проверять достоверность сведений о кандидатах на должность (включая их профессиональную квалификацию), а также выявлять их сильные и слабые стороны, оценивать соответствие их потенциальных возможностей должностным инструкциям/профилю, целям управления услугами и общим целям обеспечения качества предоставляемых услуг
• планированию: определять необходимый персонал для предоставления новых или расширенных услуг (включая услуги, предоставляемые на основе контрактов), а также для использования новых технологий, назначать персонал по управлению услугами в проектные команды, выполняющие разработки, и в команды, занимающиеся общим планированием
• подготовке и развитию: определять требования к подготовке и развитию персонала, формировать план подготовки и развития, а также обеспечивать своевременную и результативную реализацию этих требований. Персонал должен быть подготовлен по соответствующим вопросам управления услугами (например, посредством подготовительных курсов, самостоятельного обучения, наставничества и специализированной подготовки). Также у персонала должны быть развиты руководящие навыки и навыки работы в команде. Хронологические записи по подготовке персонала следует поддерживать в актуальном состоянии для каждого обучаемого вместе с описанием пройденной им подготовки

Возможные подходы

Для достижения соответствующего уровня компетентности команд сотрудников, поставщику услуг следует определить оптимальное сочетание найма персонала на постоянную и краткосрочную работу. Также поставщику услуг следует определить сочетание вновь набираемого персонала и сотрудников, проходящих переподготовку.

Факторы, которые следует учитывать при определении наиболее подходящей комбинации методов повышения уровня компетентности персонала, следующие:

• краткосрочный или длительный характер действия новых или измененных требований к уровню компетентности персонала
• темпы изменения навыков и компетентности персонала
• предполагаемые пики и провалы загруженности персонала с учетом требуемых навыков, основываясь на результатах планирования управления и улучшения услуг
• доступность персонала с соответствующей компетентностью
• уровень текучести кадров
• планы подготовки персонала

Поставщику услуг следует не реже одного раза в год анализировать результаты труда каждого сотрудника и принимать соответствующие меры.

3.3.15.Рекомендации и практики в области планирования и выполнения управления услугами

Подходы к планированию

• Вместо одного большого плана или программы управления услугами может быть использовано несколько планов. В этом случае основные процессы управления услугами должны быть согласованны друг с другом. Также должна быть предусмотрена возможность демонстрации того, как каждое требование в области планирования управляется посредством его связей с соответствующими ролями, ответственностями, процедурами и процессами управления услугами.
• Планирование управления услугами может являться частью процесса по преобразованию требований заказчиков и намерений высшего руководства в предоставляемые услуги и определению направлений улучшения.

• В план управления услугами следует включить:

  • реализацию (внедрение) управления услугами (или части управления услугами)
  • обеспечение работы процессов управления услугами
  • изменения в процессах управления услугами
  • улучшение процессов управления услугами
  • новые услуги (в части их влияния на процессы в рамках согласованной области применения управления услугами)

События, подлежащие рассмотрению

План управления услугами должен предусматривать изменения в процессах управления услугами и самих услугах, инициируемые такими событиями как:

• улучшение услуг
• изменения услуг
• стандартизация инфраструктуры
• изменения в законодательстве
• изменения в регулирующих актах, например, изменение размера местного налога
• регуляция различных отраслей промышленности
• слияние и поглощение организаций

Область применения и содержание плана управления услугами

В плане управления услугами следует определить:

• область и границы применения управления услугами с точки зрения поставщика услуг
• цели, которые должны быть достигнуты, и требования, которые должны быть выполнены, посредством управления услугами
• ресурсы, средства и бюджет, необходимые для достижения поставленных целей
• состав, взаимосвязи ролей и обязанностей руководства поставщика услуг, включая ответственного руководителя, владельцев процессов и сотрудников, ответственных за управление поставщиками
• взаимосвязи (интерфейсы) между процессами управления услугами и способ координации действий и/или процессов управления услугами
• выбранный подход для выявления, оценки и управления возможными проблемами и рисками, связанными с достижением поставленных целей
• календарный план использования ресурсов с указанием дат, при наступлении которых фонды, сотрудники с определенными навыками и другие ресурсы будут доступны
• подход к изменению плана управления услугами и изменению самих услуг
• подход поставщика услуг к демонстрации непрерывного контроля качества (например, периодический аудит)
• процессы управления услугами, которые должны выполняться
• инструментарий, применяемый для реализации процессов управления услугами

Рекомендации по выполнению

• Реализованные услуги и процессы управления услугами следует поддерживать в рабочем состоянии

Примечание: допустима ситуация, когда сотрудник, занимающийся планированием и начальной реализацией процессов управления услугами, может не подходить для последующей работы в рамках процессов

• Необходимо производить измерение и анализ процессов и услуг:

  • фактически достигнутые показатели по предоставлению услуг по сравнению с определенными целевыми значениями
  • удовлетворенность заказчиков услуг
  • загруженность ресурсов
  • тенденции
  • значительные несоответствия

Результаты такого анализа следует использовать в качестве исходной информации для формирования плана улучшения услуг.

Назначение внутреннего и внешнего аудита

Кроме деятельности по измерению и анализу процессов управления услугами, высшему руководству поставщика услуг может потребоваться проведение внутреннего аудита и других проверок. При определении периодичности проведения внутреннего аудита и других проверок, среди прочих рассматриваемых факторов, необходимо учитывать риски, связанные с процессами управления услугами, частоту их наступления и историю связанных с ними проблем. Внутренний аудит и проверки должны планироваться, квалифицированно выполняться и регистрироваться.

• Внутренний аудит

  • аудит первой стороны, проводится для внутренних целей самой организацией

• Внешние аудиты

  • аудит второй стороны, проводится сторонами, заинтересованными в деятельности организации, например, потребителями или другими лицами от их имени
  • аудит третьей стороны, проводится внешними независимыми организациями, которые сертифицируют на соответствие требованиям стандартов

Принципы проведения внутренних аудитов и оценки обнаружений

• Программа аудита должна быть спланирована с учетом статуса и важности аудируемых областей и процессов, а также результатов предыдущих аудитов
• Должны быть процедурно определены критерии, охват, периодичность аудита и методы его проведения
• Выбор аудиторов и порядка проведения аудита должен гарантировать объективность и беспристрастность процесса аудита. Аудиторы не должны проверять свою собственную работу
• Результаты оценки и анализа управления услугами должны быть записаны и связаны со свидетельствами, обнаруженными в результате проверок. Должен быть проведен анализ корректирующих действий
• Все значительные несоответствия и риски должны быть донесены до ответственных за данные области сотрудников

Назад Содержание Вперёд